CVE-2026-12988 in WP 2FA Plugin
要約
〜によって VulDB • 2026年07月14日
WP 2FA WordPress プラグインのバージョン 3.1.1.2 より前のバージョンでは、二段階認証の設定時に提供されたメールアドレスがユーザーのものであるか検証されないため、攻撃者がユーザーの資格情報を入手した場合に、設定確認コードを攻撃者の制御下にあるメールアドレスへリダイレクトし、アカウント乗っ取りが可能となる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.